Self-Tuning Policy Engine
ML-управляемые предложения политик на основе паттернов использования агентов
🤖 Тариф: Team+
Обзор
Policy Engine анализирует поведение агентов за период (7-30 дней) и автоматически генерирует предложения по настройке политик. Это не автоприменение — каждое предложение требует одобрения администратора через дашборд.
Как это работает
Сбор данных
Агрегация логов команд, политик, алертов за анализируемый период
Анализ паттернов
Выявление повторяющихся паттернов: частые блокировки одних команд, пропуск других
Генерация предложений
Создание конкретных предложений: разрешить команду, ужесточить политику, изменить rate limit
Одобрение администратором
Администратор видит предложения в дашборде и принимает/отклоняет каждое
Типы предложений
Разрешить команду
Команда была заблокирована N раз, но все использования были легитимными → предложить добавить в whitelist
Ужесточить политику
Агент выполняет опасные команды, не покрытые текущими правилами → предложить новые правила
Изменить rate limit
Агент упирается в rate limit при нормальной работе → предложить увеличить лимит
Изменить trust level
Агент стабильно следует политикам → предложить повышение trust level (или понижение при нарушениях)
API
# List pending policy proposals
GET /api/policy-proposals
Authorization: Bearer TOKEN
# Response
{
"proposals": [
{
"id": "prop-xyz789",
"type": "allow_command",
"agent_id": "agent-abc123",
"description": "Allow 'docker ps' for agent-abc123 (blocked 47 times, 100% legitimate)",
"confidence": 0.95,
"status": "pending",
"created_at": "2026-05-07T12:00:00Z"
}
]
}
# Apply a proposal
POST /api/policy-proposals/{id}/apply
Authorization: Bearer TOKEN
# Reject a proposal
POST /api/policy-proposals/{id}/reject
Authorization: Bearer TOKEN
Дашборд
Предложения политик отображаются в /dashboard/policy-proposals. Каждое предложение показывает confidence score, обоснование и кнопку Apply/Reject.